Olá pessoal, sou novato em programação mas estou copiando fazendo um pequeno script e gostaria de saber se há algum risco no quesito segurança, já que vocês têm mais experiência...
O script é o seguinte: Eu tenho um arquivo .php no meu site que irá fazer alguns procedimentos para mim, mas pra isso ele tem que receber alguns dados de variáveis através de POST. Esses dados das variáveis serão enviadas de um arquivo .php do meu servidor local, inclusive uma variável que vou por uma "senha".
Minha dúvida é, isso é seguro? Qual a chance da pessoa saber quais variáveis acionam esse arquivo?
Pergunta
igornovais
Olá pessoal, sou novato em programação mas estou
copiandofazendo um pequeno script e gostaria de saber se há algum risco no quesito segurança, já que vocês têm mais experiência...O script é o seguinte: Eu tenho um arquivo .php no meu site que irá fazer alguns procedimentos para mim, mas pra isso ele tem que receber alguns dados de variáveis através de POST. Esses dados das variáveis serão enviadas de um arquivo .php do meu servidor local, inclusive uma variável que vou por uma "senha".
Minha dúvida é, isso é seguro? Qual a chance da pessoa saber quais variáveis acionam esse arquivo?
Desde já agradeço.
exportador.php
<?php $content = http_build_query(array( 'funcao' => 'nanana', 'pwd' => 'aFcDSA#@!121@asd', )); $context = stream_context_create(array( 'http' => array( 'header' => "Connection: close\r\n". "Content-Type: application/x-www-form-urlencoded\r\n". "Content-Length: ".strlen($content)."\r\n", 'method' => 'POST', 'content' => $content, ) )); $result = file_get_contents('http://www.servidoremoto.com.br/importador.php', null, $context); print $result; ?>importador.php
Peço desculpa se a pergunta for muito "noob".
Link para o comentário
Compartilhar em outros sites
0 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.